Jde o instituci, jejíž obdoba funguje i v Česku. Jejím primárním cílem je přispět k ochraně národní kritické komunikační infrastruktury. K tomuto cíli se však zatím vztahuje jen polovina incidentů. Druhá polovina představuje případy obecné počítačové kriminality, uvedl server welivesecurity.com.

Klíčovým zjištěním zprávy je, že počet hlášených útoků typu Distributed Denial of Service - DDoS stagnuje, a způsobené škody prudce klesají. Tyto útoky spočívají v tom, že na servery firmy, která je cílem útoku, je směřováno tak velké množství dotazů, aby došlo k jejich zahlcení a zhroucení příslušných služeb. Tyto útoky jsou typicky vedeny z desítek tisíc počítačů, jejichž majitelé ani netuší, že jsou současně obětí a nástrojem kriminální činnosti.

Firmy jsou však podle britského CERT na tyto zákeřné útoky čím dál lépe připraveny. Některé vylepšily vlastní infrastrukturu, jiné využívají externích služeb. Výsledkem této připravenosti podle CERT UK je, že kvůli známé odolnosti firmy k útoku ani nedojde, nebo že si firma s útokem poradí již v zárodku.

Za čtvrtinou bezpečnostních incidentů ve Spojeném království je podle CERT UK malware. Zpráva výslovně upozorňuje, že bezpečná konfigurace koncových zařízení může významně přispět ke zvýšení celkové informační bezpečnosti.